Зачем SBC нужен удаленный доступ?
Пограничные контроллеры сеансов обычно развертываются на границе сети для управления и контроля потока мультимедиа и сигналов между различными сетями. Благодаря удаленному доступу администраторы могут эффективно управлять одноплатными компьютерами и настраивать их без физического присутствия на месте. Безопасная и эффективная авторизация доступа и различные методы защиты имеют важное значение для удаленного доступа. Одноплатные компьютеры DINSTAR используют механизм управления AAA для обеспечения безопасности.
Что такое ААА?
Аббревиатура AAA расшифровывается как Authentication, Authorization, and Accounting, которая представляет собой механизм безопасности, используемый для контроля доступа в сетевой безопасности. Он предоставляет три основные службы безопасности: аутентификацию, авторизацию и учет. Для реализации этих функций AAA использует такие протоколы, как RADIUS, TACACS, TACACS+ и HWTACACS.
Различия между TACACS+ и RADIUS
TACACS+ |
РАДИУС |
Он использует TCP в качестве протокола передачи данных |
Он использует UDP в качестве протокола передачи данных |
Все АААА-пакеты зашифрованы. |
Шифруется только пароль, в то время как остальная информация, такая как имя пользователя, бухгалтерская информация и т. д., не шифруется. |
Разделяет все 3 элемента ААА, делая его более гибким. |
Сочетает в себе аутентификацию и авторизацию |
Используется для администрирования устройств |
Используется для доступа к сети |
Отправка сообщений журнала о командных операциях, событиях подключения и событиях системного уровня на сервер для архивирования |
Журнал событий не поддерживается |
Проприетарный протокол |
Открытый стандартный протокол |
Все пограничные контроллеры DINSTAR Session поддерживают протоколы аутентификации TACACS+ и RADIUS.
|
|
|
|
SBC300 |
SBC1000 |
SBC3000 |
SBC8000 |
Процесс аутентификации TACACS+/RADIUS
Процесс аутентификации TACACS+ SBC
Процесс аутентификации RADIUS SBC
Преимущества TACACS+/RADIUS для удаленного доступа к SBC
Сетевая среда и устройства NGN и IMS сложны и разнообразны, требуют единой платформы для управления и обслуживания.
TACACS+/RADIUS предоставляет услуги аутентификации, авторизации и учета SBC в сетях NGN и IMS, что еще больше повышает безопасность сети.
Одноплатные компьютеры DINSTAR поддерживают несколько методов аутентификации, обеспечивая повышенную безопасность и соответствие различным требованиям сетевой среды.
Конфигурация SBC для TACACS+/RADIUS
Для того, чтобы SBC мог поддерживать удаленный доступ через TACACS+/RADIUS, сначала пользователи должны включить эти функции. Чтобы включить аутентификацию, перейдите в раздел Безопасность → Настройка веб-аутентификации → Стратегия аутентификации.
Чтобы включить TACACS, перейдите в раздел Безопасность → Настройка веб-аутентификации → Настройка аутентификации Tacacs.
Чтобы включить Radius, перейдите в раздел Безопасность → Настройка веб-аутентификации → Конфигурация Radius.
Заключение
TACACS+ и RADIUS являются очень мощными функциями безопасности для пользователей удаленного доступа. При развертывании устройств SBC удаленный контроль доступа также может быть реализован с помощью TACACS+ и RADIUS. Благодаря такому контролю безопасности, SBC Dinstar может полностью обеспечить безопасность удаленного доступа пользователей.